【Linux】HTTP/HTTPS
文章目录
- 前言
- HTTP请求
- 回应
- HTTP的特点
- Cookie
- 只用Cookie的危害
- Session
- HTTP写入Cookie的验证
- 测试demo
- Cookie+Session != 通信安全
- HTTPS
- 对称加密
- 非对称加密
- 存在的问题(中间人攻击)
- 证书
- 最终流程图
- 补充:md5的理解
- 补充:md5不安全的原因
前言
HTTP是应用层的协议,文本传输协议(Hyper Text Transfer Protocol,HTTP),是一个简单的请求-响应协议,它通常运行在TCP上。
废话不多说,先看看请求报文长啥样
HTTP请求
整体请求格式:
除了报文主题,其他的内容都是应用层协议添加的报头信息,只有报文主题是有效载荷
请求方法:
http是一个应用层协议,底层是tcp协议!http需要使用tcp来完成数据通信的能力!
对于URL的理解
- Linux下的路径是以
/作为分割符的,而windows下的路径是以\作为分隔符的。 #片段标识符,前面的内容不变,#后面发生改变,表示访问的页面的一个小分支。/?#都是特殊字符是不能直接在url上展示,会通过encode,decode进行编码,在url不会直接出现。
- 以及汉字也会经过encode和decode的过程。
转义的规则如下:
将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY
格式
- 报头部分以
冒号+空格作为分隔符。如下图:
空行存在的必要性及每一层协议都要解决两个问题:
将报头和有效载荷进行分离(这里的空行就是将空行和有效载荷进行分离)- 采用
特殊字符方案,将自己的有效载交付给上层协议(分用)
HTTP本质:
所谓的http协议,就是对一串字符串做文本处理。
HTTP常见Header(请求方法)
Content-Type: 数据类型(text/html等)
Content-Length: Body的长度
Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
User-Agent: 声明用户的操作系统和浏览器版本信息;
referer: 当前页面是从哪个页面跳转过来的;
location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;
注意:
- Content-Length字段不仅是服务器告知客户端发送数据的多少,当客户端要发送数据给服务器的时候也需要将该字段带上。
- 其中Host字段在代理的时候会用到。
- Connection:keepalive表示长链接,表示请求网页的时候不会关闭套接字,直到你关闭浏览器才关闭套接字。
长链接的好处:
举个例子,如今的一张网页都有可能存在大量的内容,而这些内容实际上被返回给我们客户端的时候,不是一次性返回的,收到MSS的限制等等,所以需要发送多次,这个时候若采用短链接,就会频繁的将申请套接字与释放套接字,对于效率来说有所损失,对于服务器也会增加负担,长链接就是在将数据全部发完之后再去关闭文件描述符。
MTUvsMSS:
HTTP部分字段说明:
User-Agent:可以在这个字段找到发送请求的不同的平台,服务器可以根据字段发送不同的页面响应。 并且可以看到是基于Chrome的内核实现的。
举个例子:倘若你在电脑浏览器搜索qq,和手机浏览器下载qq,搜索的页面会有所不同,置顶的优先级不同。User-Agent响应报头也有对应的版本,通信双方都能看到对应的版本。
Accept字段表示客户端所能解析的文件格式。
Cookie 通常在客户端存储,Session在服务器存储。
B/S vs C/S:
用浏览器访问服务器通常叫做B/S模式
而C/S就是“Client/Server”的缩写,即“客户端/服务器”模式。
接下来进入回应的报文
回应
响应状态行的HTTP版本有什么意义?
新老版本共存的情况是常见的,交换双方的版本可以有不同的选择,对于老的版本可以用老的服务器提供服务。
HTTP的状态码:
常见的客户端错误:
1xx表示接受的请求正在处理。http请求长时间没有返回,服务器担心客户端太久没有收到回应关闭链接而发送的状态码,表示没有出错,但是需要时间执行。
2xx表示成功处理。
3XX重定向
403表示没有权限,比如你不是vip,却登入爱奇艺会员的视频,就会提示Forbidden信息。
404 没有这份资源
5开头的是服务端错误:
比如创建线程错误等等。
错误码返回给一些浏览器的表现的可能都不一样,比如说更新书签(重定向)等等。
永久重定向会更改client,对于目标网站地址更新之后的书签。
注意:
- 所谓的404页面,也是返回给客户端的一个页面,只是状态码 为404,描述为Not Fount,网页内容就可以通过回应正文部分即可,把html页面通过getline设置进来即可。
- getline是通过\n结尾,这里这样用只是一种方式,后续我会发表一篇博客关于http项目会有一种通过逐字读取的方案。
- 浏览器当中对于协议的遵守并不是特别严格,即使状态码不严格,网页依旧会回显回来。
- 404属于客户端错误!!
- 响应头部若有正文也需要Content-Length字段。
loacation 告知浏览器要去访问哪里。浏览器会自动重定向。本质是通过浏览器的二次请求来完成的。
一些小tips:
比如访问百度,默认就是访问将数据上传给/s来处理,然后form表单没有写method默认是GET方法,所以后面会更上
?传参。其中input type设置为password可以让输入的信息不回显。
如果client是GET提交,有两个现象:
所有的参数会拼接到域名+路径后面,并且是回显出来的!
所有的参数提交到服务端,会拼接到url后面!
URL传参的长度大概在2KB左右。
GET缺点:对于私密信息不够友好。
POST方法也是不安全,但凡没有加密的都是不安全的。
POST:
提交的数据可以很大,提交的数据更具有私密性,但是都不安全。
HTTP的特点
- HTTP本身是无连接的。类似udp套接字客户端向服务器发起请求不需要连接,直接发起请求。HTTP本身不需要建立链接;而HTTPS才有链接,对于安全性的一些考量。
- HTTP本身是无状态的:
HTTP请求和请求,响应与响应之间,是不会有记录的,http不会记录自己发起http请求的上下文,不会对历史请求有任何记忆能力。
但这与我们所平时接触的不太一样,因为我们平日登入B站,然后登入过后访问里面的某个视频。我,我们并不需要重新登入。这个功能不是http帮我们实现的,而是由cookie来帮我们实现的。 - HTTP发起请求的时候,有基于长连接的,也有基于短连接的。
Cookie是啥,是为了用户方便而诞生的产物。
Cookie
Cookie就是让http附有了一些技术特点,让http具有保存状态的能力。http的会话能力。如果浏览器不具备保存能力,当我们每一次跳转都可能需要重新进行身份认证,所以cookie的诞生就是为了方便用户。
Cookie相关概念:
Cookie就是存储再浏览器(客户端),当服务器http发送数据给浏览器,会将Cookie数据携带在http当中发送给浏览器。
浏览器就会保存服务器的Cookie数据,下次访问他的固定的网页就发送对应的Cookie数据即可,其中访问的部分数据也就是域的概念。
Cookie文件就是保存在浏览器的一个临时小文件(硬件级)。
每一个http request都会携带Cookie的信息(后面的代码当中有截图),发送给服务器!所以服务器也一定会支持cookie技术。(对于这个cookie数据的验证环节,就一定不是http完成的。)而认证逻辑是由提供服务的server服务器的对应的程序员来编写的。
Cookie"文件":
有些浏览器,Cookie有内存级别,也有文件级别的。所以说不一定是文件,内存级的只能在当前进程未退出的情况下使用,而文件级别就是浏览器下的某个路径下建立了一个文件。
当你删除了cookie数据,再次登入的时候就会登入不上去。
那么只用Cookie就可以了吗?
只用Cookie的危害
那么存在以下几个问题:
- 若是文件级别的,将你的Cookie“文件”发送给我,我的电脑就能以你的身份登入网站?这样是否会出现盗取信息的风险?
- 万一电脑被注入了木马等恶意程序,盗取浏览器的所有Cookie信息,作为一个不法分子,就有可能盗用你的个人信息!!有个人私密信息泄露的风险。
- 账户敏感数据频繁在网络当中传输。
例如:qq也是一个网络通信,内部一定存在Cookie,并且才会频繁有人qq被盗用。
自然腾讯也有很多措施,例如申诉账号。
Cookie不行,Session来凑。
Session
Session存在的意义是因为当只有cookie,敏感数据(账号,密码)等需要频繁在网络当中传输,这样子很容易被中间人截取。所以引入Session id,即让客户端的cookie文件只存放Session id,标识服务器的唯一一个文件,后续客户端发送数据发送的Cookie数据也变少了。
Cookie + Session = 保持会话状态
Session的特点:
- Session是一个文件,存放在服务器,文件名具有唯一性,一般一个用户有一个Session文件。而给客户端返回的就是一个
Session id。敏感信息全部保存在服务器端,客户端只存放Session id。 - Session id具有唯一性,在浏览器端sid也要在浏览器端用Cookie文件进行保存。
- 即引入了Cookie后,返回给用户的不再是隐私信息,而是Session id,这样子网络的传输过程中也不怕获取方直接获取敏感信息,服务器通过Session id还能通过一些手段判断访问方。
- 浏览器就可以通过Session id在文件在服务器上有对应的Session文件就可以实现会话认证。
为什么数据存储在服务器是相对安全的:
- 服务器端上的数据基本是安全的,因为企业端的安全级别是非常高的,有着一批安全系统工程师,并且可能服务器上部署钓鱼端口,黑客不知道是否是漏洞还是钓鱼执法,所以黑客也不会轻易攻击服务器。
- 黑名单,白名单,服务拒绝,网络攻防,陷阱等等手段,企业的服务器不会轻易被攻击。通过各种安全策略就能保证大部分的安全。
上述方法只解决了个人隐私信息不会在服务器端泄漏。
那有没有可能不法分子获取了我的浏览器的Session id访问服务器,以我的身份从事非法工作呢?
- cookie信息和session信息本身都是有时间限制的,session id可能到时间是会失效的。
- 有地址相关审核技术,比如前一秒我还在深圳登入,下一秒我就在黑龙江登入。所以有时候访问一些网址需要获取地址,这也是对于一个安全性的考量。
- 即服务器可以识别ip是否有异地登入的情况,就直接将
服务器内部的对应的session文件删掉,即使客户端拿着session id访问就需要重新登入,并且此时非法登入者不知道账号和密码,这些信息都在服务器当中。
以上就解决了HTTP无状态的问题。
HTTP写入Cookie的验证
Set-Cookie的使用方法:即在响应头部当这种添加Set-Cookie: xxxx即可。
注意:
- 没有说明Cookie保存的路径,默认都是内存级的Cookie。
- Set-Cookie之后客户端发送数据都会将Cookie带上。
测试demo
注释当中有包括重定向,Set-Cookie的测试。
Socket.hp
#include <iostream>
#include <string>
#include <cstdlib>
#include <unistd.h>
#include<fcntl.h>
#include <strings.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>namespace ns_socket
{class Socketer{public:static int Socket(){int sock = socket(AF_INET,SOCK_STREAM,0);if(sock < 0){//std::cerr << "socket";exit(2);}int opt = 1;setsockopt(sock,SOL_SOCKET,SO_REUSEADDR,&opt,sizeof(opt));return sock;}static void Bind(int sockfd,int port){struct sockaddr_in local;local.sin_family = AF_INET;local.sin_addr.s_addr = INADDR_ANY;local.sin_port = htons(port);if(bind(sockfd,(struct sockaddr*)&local,sizeof(local)) < 0){std::cerr << "bind";exit(2);}}static void Listen(int sockfd){#define BACKLOG 5listen(sockfd,BACKLOG);}static bool SetNonBlock(int fd){int fl = fcntl(fd,F_GETFL);if(fcntl(fd,F_SETFL,fl|O_NONBLOCK) == -1)return false;return true;}};
}HttpServer.cc
#include"Socket.hpp"
#include<iostream>
#include<sys/epoll.h>
#include<sys/types.h>
#include<sys/socket.h>
#include<fstream>
#include<string>
#include<sstream>
using namespace std;
using namespace ns_socket;
#define NUM 10
#define HOME_PAGE "wwwroot/index.html"
int main()
{int lsock = Socketer::Socket();Socketer::Bind(lsock,8080);Socketer::Listen(lsock);for(;;){struct sockaddr_in peer;socklen_t len = sizeof(peer); int fd = accept(lsock,(struct sockaddr*)&peer,&len);if(fd < 0){cerr << "accept error" << endl;continue;}char buffer[10240];ssize_t s = recv(fd,buffer,sizeof(buffer)-1,0);string response_buffer;if(s > 0){buffer[s] = 0;cout << buffer << endl;//假设一次能读取完成string body;//response_buffer += "HTTP/1.0 200 OK\r\n";response_buffer += "HTTP/1.0 200 OK\r\n";response_buffer +="Set-Cookie: name=value; name2=value2; name3=value3 \r\n";response_buffer += "Content-Type: text/html\r\n";std::ifstream in(HOME_PAGE,std::ifstream::in);if(!in.is_open()){}else{string line;while(std::getline(in,line)){body += line;}//试试重定向//response_buffer += "location: https://blog.csdn.net/ArtAndLife/article/details/113965405\r\n";response_buffer += ("Content-Length: " + to_string((int)body.size()) + "\r\n");//cout << body.size() <<endl;//空行response_buffer += "\r\n";response_buffer += body;}if(send(fd,response_buffer.c_str(),response_buffer.size(),0) < 0){cout << "send error" << endl;continue;}close(fd);}else if(s == 0){cout << fd << " is quit.... " <<endl;close(fd);}else{//差错处理}}return 0;
}结果:
浏览器生成一个sessionid,在服务器上生成一个对应的sessionid文件。而此时浏览器也会发送对应的sessionid给服务器!
HTTP响应头部当中使用location是用来做重定向的工具,即通过重复访问来完成。
Cookie+Session != 通信安全
不安全,引入Cookie和Session,只能保证后续私密数据不会在网络当中游走,但是第一次登入的时候难免用户需要采用私密账号进行身份验证,这个时候该采用https来解决。
使用HTTP是不安全的验证:
当我们使用POST方法,也能够看出就在正文部分就有私密信息。
费德勒的报文可能会携带ip地址,这与费德勒的工作原理有关。
只有经过加密的数据,才能保证在理论上是安全的!
HTTPS
HTTPS对比HTTP多了中间的SSL/TLS层,保证了数据传输是安全的!!
数据传输不管是GET还是POST,只要不加密,都是不安全的!!
应用层协议: SSL/TLS(Secure Sockets Layer,Transport Layer Security),加密解密层。当用了就是HTTPS,没用就是HTTP。
SLL也是分层,共两层:
- 封装加密解密
- HTTPS握手,认证双方安全性。
什么是加密解密?
- 哈夫曼编码(压缩算法)本质也是加密解密的方式。
- 解码转码本质也是加密解密。
- 浏览器decode,encode本质也是加密和解密。
常见的加密方式:
对称加密(只有一种钥匙,用什么加密,就用什么解密),非对称加密则不同,可以用公钥加密私钥解密,反之也可以。
对称加密
只有一个秘钥,遇到的问题,密钥传输过程中如何保证安全性。
最简单的加密解密例子:异或
假设5为密钥。传输整数10,10异或5进行加密。得到的结果为x,x在异或5进行解密,就可以拿到10;即双方通过一个密钥实现了加密解密!
缺点:
但是对称加密需要双方都知道密钥,而密钥双方需要知道,只有系统内置或者是通过网络传输,而前者不现实,后者当网络传输时,就有可能密钥遭到篡改!!
光用对称加密无法保证数据传输安全性,因为客户端需要给服务器发消息,需要先将密钥发过去,若发送密钥的过程都是安全的,那么都直接发送数据。
所以http刚开始通信的时候,绝对不能使用对称加密,第一次交换密钥就是一个大问题。为了解决上述问题,引入非对称加密
非对称加密解决了上述问题,但是效率较低。
非对称加密
非对称加密中有公钥和私钥的概念,通常公钥是可以通过网络传输发送给别人,私钥通常主机私有,且公钥加密可以私钥解密;私钥加密也可以公钥解密。
有了以上公私钥的性质,我们如何保证数据传输是安全的?
常见的C/S或者B/S模式都是用户发起请求,此时用户可以将公钥发送给服务器,服务器可以将协商的对称密钥以公钥加密发送回客户端;此时通信的时候,当server给client发消息可以用公钥加密,此时即使别人能拿到数据,但是数据已经被加密了,只有用户一人知道私钥,也说明只有用户能够看到服务器发来的数据。
上述方案能够解决的是引入Cookie,Session,但是第一次发送数据的时候依旧会发送敏感数据在网上,并且是没有加密发送。所以这种方式能够保证安全。
但是对称加密的速度比非对称加密快很多(非对称加密需要大量因式分解,所以效率低),所以如果频繁使用对称加密,会导致效率变低;所以,这里采用客户端发送公钥的时候,服务器可以协商采用对称加密,将密钥用公钥加密发送给Client,让双方都能够看到唯一的密钥。
问题1: 所有的client和server提前都必须内置公钥和私钥?
如果能直接内置,直接用对称加密不就好了?所以说这个点很难做到,但是做到了就能实现安全通信。
HTTPS保持安全和效率兼顾的方案:
前期ssl握手期间,使用非对称加密,来交换对称秘钥。通信期间使用对称加密保证数据安全。
对于加密算法的理解:
对摘要进行加密生成数据指纹,此时只要对摘要稍作修改,形成的指纹都可能差异巨大。
对称密钥的密钥是进行加密解密的;而非对称加密的通常用公钥进行加密,私钥进行解密。
HTTPS建立通信的大致过程:
相当于现在我的主机需要通信,我的机器当中有私钥A,那么我可以将公钥A公开给外部,这样子当我发送数据给对端机的时候,对端机得知我需要通信,发送数据时用公钥A加密,这样只有我才能对密码进行解密,但此时只能单向通信。所以对端必须也有一个秘钥B,公开公钥B,让我以后的数据都用公钥B加密进行传输。此时我们可以就此交换密钥。双方拿到对称密钥后采用对称加密,这样安全,又高效。
存在的问题(中间人攻击)
中间人的企图永远都是想要的通信中的数据,而不是双方握手时的数据。
在于第一次发起请求后,前面两次发送的信息都是明文的,server发来公钥的时候可能存在一个中间人,截取了server发来的公钥,换成了自己的公钥!!
Server端有(公钥A,私钥a),中间人截获了server响应的公钥,中间人自己也可以用一套非对称密钥(公钥M,私钥m)。中间人可以保留server发来的公钥A。篡改公钥为自己的公钥M,站在客户端的角度,我们并不知道发来的公钥是否时server端的。
client此时就会将自己的对称密钥(假设对称密钥为D),就会用中间人的公钥M对自己的对称密钥D进行加密。client此时以为是用了server的公钥进行加密,而不知道用的是中间人的公钥进行了加密。
这样子中间人就能获取client发给服务器的所有信息,并且可以随意进行篡改。中间人对client发来的信息可以随便解密,并且此时只有中间人有能力进行解密。中间人可以篡改资料后再发送给server,用保留着的公钥A进行加密,发送给server。中间人对于client发送的信息,可以解密后用server的公钥A进行加密。server此时也得到了对称密钥,但是这个对称密钥是与中间人进行通信的。
证书的出现,保证了即使能够让中间人看到公钥,但是不能修改,否则会被客户端识别。
证书
首先介绍两个概念:
- 数字指纹: 通过哈希算法生成的, 常用的哈希算法 md5,sha
- 数据签名: 数据指纹 + SA的私钥进行加密
证书当中有公钥字段,这个字段是明文的,并且会携带数据签名,数据指纹是通过原始数据通过摘要(常用的摘要算法md5,sha)后加密生成的,能够知道证书当中携带的内容是否被篡改,而客户端可以通过原始内容摘要(采用相同的摘要算法)+ 得到的数据指纹用公钥解密后的结果对比知道是否数据有被篡改。
证书是采用CA的私钥进行加密,通常我们都不是用私钥进行加密,但是这里这样子使用,是因为这样只有CA才能够对数据进行加密,只不过加密的数据大家都知道是什么。
那么这样做的目的是什么?
- 当客户端用公钥解密时发现错误,就可以知道证书被人篡改!
- 只有CA有权利对证书进行加密,其他人都没有权限,所以大家都可以依托他,他就是权威的第三方;只要是CA认证通过,我们就可以说证书没有被篡改,里面的公钥就是我要访问服务器的公钥。
要点:
- 证书公钥是出厂自带的,这是为了避免又需要通过网络传输。
- 服务器对证书进行hash算法生成摘要,使用CA的私钥进行加密, 加密过后形成数据指纹,颁发的证书就可以在最后携带上指纹信息。
- 操作系统,浏览器当中内置了各种权威的根认证机构的各种证书(公钥)。
- 证书当中的一些字段:
- 服务器和网站需要申请CA认证,CA认证的时候是通过私钥进行加密,然后公钥是内置在每台主机内的。
- 公钥是证书的一部分,证书最后形成签名。即申请证书的时候,也需要把server的公钥也提交给CA,CA会将公钥填充到证书,整体进行生成数据指纹。
- 而凡是能用CA公钥解密成功,也就能够证明证书肯定是有效的。
如何区分公钥的合法性
有权威机构对网站或者服务器进行合法认证的。
如:CA认证
权威机构会给网站或服务器颁发数字证书。
如何理解证书与摘要的关系:
server发送回client的证书当中包含server的公钥,以及域名等等信息。
证书如何保证自己的合法性:
1.证书是否是合法的!
2.如何证明证书没有被篡改过?
中间人对于证书篡改是否有用呢?
没用了,此时客户端用CA公钥解密立马能发现数据指纹对不上,马上知道数据被篡改了。
中间人能修改证书后面的数据指纹吗?
- 指纹是通过CA的私钥进行加密的,只有申请了CA的服务器或网站才能对这个信息进行修改,若是中间人想要修改其中的公钥混淆客户端,那么中间人需要能够知道数据指纹,而这基本上很难做到。
- 除非中间人也进行CA认证,但是修改了之后证书的域名也就是中间人的域名了,信息都变成中间人的;相当于在途中将数据进行了拦截;这样子中间人的意图就达不到了,因为中间人想要的是双方建立通信后真正想要发送的数据!!而两份证书都是合法的,就是中间人这样做的目的不见了。并且此时客户端是有能力看到域名是否不对劲的!!
- 即便中间人随意修改了,client解密的时候,对于证书的解密只用CA的公钥解密,client不相信其他任何人的公钥信息,中间人生成的数据指纹在client这端是毫无意义的。
- 世界上的任何一份证书数据+指纹,没有任何人可以修改。修改在这里我想表达的是只修改一部分(如公钥),然后生成一份指纹。因为CA本身会审核你的域名,公钥等信息是否是你服务器的然后帮你生成数据指纹。
结论:
在证书的加持下,中间人顶多看到的是服务器的公钥,但是没有办法对公钥进行修改。
现在有两套密钥:
一套是CA的,CA本身有私钥公钥,只用于合法性认证的。
一套是Server的,是用来进行对称密钥协商的。
为什么采用证书的方式来保证安全:
公钥私钥算法的权威性由CA保证,CA不给外部如何加密和解密。只提供认证功能。浏览器不需要内置各种加密算法,而CA本身集成了。而浏览器厂商之所以相信CA,是因为这样子浏览器访问的更安全,并且利益不冲突。
最终流程图
1.前两次随机数是验证双方的算法是否生效,即选择算法的过程;后续服务器向客户端发送证书,公钥,跟客户端说发送完了。第三次随机数是由客户端发送给服务器的并且是加密的,双方的对称密钥就由随机数1+随机数2+随机数3组合而成。
2.若在HTTPS协商阶段之后,依旧无法通信,server就有理由怀疑了存在中间人了
当用公钥对第三随机数加密时,相当于对称密钥已经安全交换了,只有client和server各自知道,所以这个时候中间人已经毫无作用了。中间人已经没有办法拿到对称密钥了。
补充环节:
补充:md5的理解
md5的功能:
生成消息摘要的散列值,并且同一份内容生成的散列值永远都是一样的。
md5是不可逆的:
加密过程会造成信息的损失,所以从数据指纹找到起始的内容,在目前是没有很好的方法的。
只要加密了,一定安全吗?
- 所有加密解密的算法,都是与CPU的算力有关,只不过要付出的投入比可能要比产出比多的多,所以破解也就变得不现实。
- 所谓安全:是破解的成本远远大于破解的收益。
什么叫做数据散列算法
通过哈希算法提取文本中的部分内容,提取出来的部分内容叫做摘要。
什么叫做数据指纹:
对摘要进行加密的结果。
为什么采用md5:
- 凡是对原始文本(账号+密码)做任何修改,在进行摘要形成指纹之后,得到的指纹数据差别巨大。
- 这种技术典型完成摘要+加密的算法为md5。
为什么我们要加密:
- 企业端如B站,用户的密码信息是必须经过加密的,保存在公司的数据库当中。
- 数据库存储的是对先前保存的密码通过数据摘要+md5加密处理过的。即公司数据库只有密码指纹。此时密码只有用户直到,连公司都不知道,也就保证了数据的安全。
- md5后的指纹是通常固定的长度(128比特位),能让数据库的表看起来更加的和谐。
企业如何知道我们登入的账号和密码是正确的:
- 登入的时候,通过输入用户名+密码,企业端拿到用户名+密码,通过相同的数据摘要+md5,得到一个数据指纹,然后和数据库的指纹做对比。
- 但是企业可能在用户注册的时候,是通过用户名+密码还会
加特殊的字符串(由公司决定),然后数据摘要+md5后插入数据库,所以在用户登入的时候,也会再插入相同的字符串后再摘要+加密,再去数据库进行对比。这样做原因:让你的密码级别更高,这也就是加盐(salt)。
公钥加密的,只能用私钥解密。私钥解密,可以用公钥解密,但是一般公钥是公开的,所以用私钥加密没有意义。(除证书那块外,证书只希望你别改,你想看就看)。
非对称加密基于大指数的因式分解,几秒~十几秒才能解决一个数据。
最后补充一点点
补充:md5不安全的原因
两种常见的情况,md5可能会不安全的情况:
- 当官网下载东西,但是东西很慢,所以这个时候第三方的很快,但如何保证里面的内容没有植入其他内容。官网一般会有文件的md5值,所以这个问题可以供我们做比较。
- 当数据库当中的密码是md5加密的,被内部的不法分子看到了,那么是否他们就有办法使用我们的账户?
这个也不太行,因为第二原像攻击也没有很好的破解方法,所以很难通过数据指纹找到原数据。
md5不安全:
但是有一点:消息内容和md5的值不是一一对应的,而是多对一的,这也是md5不安全的原因之一。
md5生成的过程:
- 填充对其:当内容不足512比特位的整数倍的时候,就需要补齐,并且最后的64位要固定流出来表示内容的大小,中间剩余的部分第一个放1,其余放0.
- 分块:每一个512字节称之为一块。在一个梦幻值的基础上,再将md5输出值分成 a,b,c,d,每一个部分32比特位,然后通过与或非的方法进行计算,进行若干论。
- 多轮压缩:就是轮询计算若干论生成最终结果的过程。
md5不安全的原因:
有三种方法能够证明md5是不安全。
- 原像攻击:从数据指纹找到原始数据,目前是没有办法的,即使采用暴力从0遍历到2^128次方(0~FFF…)是不太现实的。
- 第二原像攻击:给定md5和消息,是否能找到另一个消息也生成这个md5呢?并没有有效的方案
- 抗碰撞性:最宽松标准,只要找到两个消息能够生成同一个数据指纹就算成功。在王小云的带领下能够在15分钟~1小时内找到两组数据能够生成同一组数据,但是这两个数据通常没有意义。2007年Marc对此进行了研究,它能够用同一份原始内容生成两个内容不一样的消息,并且有意义且md5值相同,这个也是相同前缀碰撞。即可以生成相同的前缀内容,生成相同的数据摘要,他们的md5相同,大概需要几十小时。
目前只能做到通过一个原数据生成两个不同的数据摘要,他们的md5结果相同;以及通过原始内容作为前缀,生成一个后缀不相同的内容,他们最终生成的md5值相同。
所以只有抗碰撞性目前是有可能被破解的,如果是病毒软件可能披着普通软件的外壳进行植入,但杀毒软件能进行识别。
【Linux】HTTP/HTTPS相关推荐
- 【 Linux 】通用的vim简单配置方法
[ Linux ]Vim的基本配置以及出现问题解决(su认证失败)上次,我用这篇博文的方法去配置了下我的vim,但是后来使用的使用出现了一个问题,就是我必须首先通过命令su进入超级用户状态下才能使用这 ...
- 【Linux】解决Linux服务器内存不足问题
[Linux]解决Linux服务器内存不足问题 参考文章: (1)[Linux]解决Linux服务器内存不足问题 (2)https://www.cnblogs.com/haochuang/p/1191 ...
- 【Linux】无法添加用户,报“useradd: cannot open /etc/passwd”问题解决过程记录
[Linux]无法添加用户,报"useradd: cannot open /etc/passwd"问题解决过程记录 参考文章: (1)[Linux]无法添加用户,报"us ...
- 【Linux】一步一步学Linux——wall命令(237)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 总结 06
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 curl命令是一个利用URL规则在shell终端命令行下工 ...
- 【Linux】一步一步学Linux——wget命令(192)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 wget命令用来从指定的URL下载文件.wget非常稳定, ...
- 【Linux】一步一步学Linux——tcpdump命令(185)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 总结 06. 附录 01. 命令概述 tcpdump命令是一款sniffer工具, ...
- 【Linux】一步一步学Linux——ip命令(183)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 ip命令用来显示或操纵Linux主机的路由.网络设备.策略 ...
- 【Linux】一步一步学Linux——ss命令(170)
00. 目录 文章目录 00. 目录 01. 命令概述 02. 命令格式 03. 常用选项 04. 参考示例 05. 附录 01. 命令概述 ss命令用来显示处于活动状态的套接字信息.ss命令可以用来 ...
最新文章
- 活用"端口碰撞技术"---远程管理的好方式
- linux c 线程同步的三种方法
- oracle执行计划走索引类型,SQL执行计划问题:where条件是主键(NUMBER类型字段)LIKE :VAR,为什么执行计划不走索引?...
- collection的iterator()方法
- 如何查看SAP云平台哪些地域支持哪些服务
- 休眠自动提交命令强制MySQL在过多的磁盘I / O中运行
- 数组的去重-----------------------来自大牛的讲解
- vue-cli 该如何正确打包iconfont?
- Oracle常用操作命令
- 开课吧课堂:Kubernetes集群环境常见问题解决
- 同样的c代码,为何在windows下和linux下执行结果不一样?
- Opencv之读取yuv420P
- 2018美赛 A 题
- c语言程序设计贪吃蛇报告,C语言“贪吃蛇”程序设计报告.doc
- go语言发送手机短信 - 互亿无线
- hourglass论文_Hourglass模块 网络结构 代码
- omap android,德州仪器基于Android 移动平台演示OMAP
- 【环境搭建】机械革命 Z3 Air 双系统 原生Windows10 +Ubuntu 20.04.2.0 LTS 桌面版 配置
- 计算机监控系统改造,李家峡水电站计算机监控系统改造
- python并发之concurrent快速入门